Le FBI affirme avoir « démantelé » l’opération de phishing W3LL, accusée d’avoir ciblé plus de 17 000 victimes dans le monde. Le dispositif utilisait un kit de phishing pour imiter des pages de connexion et soutirer à la fois des mots de passe et des codes d’authentification multifacteur (MFA), avant l’interpellation du développeur présumé et la saisie de domaines clés.

Le FBI annonce le démantèlement de l’opération de phishing W3LL, qu’il présente comme une action coordonnée visant l’infrastructure utilisée pour voler des identifiants à grande échelle. D’après le rapport, la campagne aurait touché plus de 17 000 victimes dans le monde en déployant un kit de phishing capable de reproduire des pages de connexion légitimes. Les victimes qui saisissaient leurs informations étaient, selon les allégations, amenées à fournir non seulement des mots de passe, mais aussi des codes d’authentification multifacteur (MFA), ce qui aurait permis aux attaquants de contourner des protections supplémentaires. L’annonce précise également que le démantèlement s’est accompagné de la détention du développeur présumé et de la saisie de domaines essentiels liés à l’opération. Cette affaire souligne comment des kits de phishing peuvent intégrer des éléments de marque et des parcours réalistes pour collecter rapidement des données d’authentification, transformant des identifiants volés en accès immédiat aux comptes. Pour les organisations et les particuliers, l’exposition ainsi révélée renforce la nécessité de mettre en place des contrôles d’authentification résistants au phishing, de signaler rapidement les incidents, de surveiller les domaines et de former les utilisateurs à repérer les invites de connexion trompeuses.